In meinem Tagesgeschäft laufen mir immer wieder Fehler in der DNS-Server Konfiguration über den Weg. Damit ein Active Directory sauber arbeiten kann ist ein funktionierender DNS-Server Voraussetzung. Hier möchte ich zeigen wie ein DNS-Server unter Windows Server eingerichtet wird. Hier hat sich in den Jahren nichts grundlegendes geändert.
In diesem Beispiel habe ich für eine Testumgebung einen DNS-Server konfiguriert.
Ich habe den Artikel wie folgt unterteilt
- Einrichtung der primären DNS-Zone
- Reverse Lookup Zone Konfigurieren
- DNS Alterung Konfigurieren
- DNS-Weiterleitung einrichten
- 2 Beispiel Fehlerbilder bei nslookup abfragen
Einrichtung primäre DNS-Zone
Meine Primäre Zone ist mit den „Standard Einstellungen“ installiert. Als AD gespeicherte Zone die nur sichere dynamische Updates zulässt. Danach sollte eine Abfrage mit nslookup wie im letzten Screenshot aussehen.
Reverse Lookupzone Konfigurieren
Hier die Konfiguration einer Reverse Lookup Zone. Diese wird mit den Standardeinstellungen eingerichtet. Nach der Installation können die Alterungseinstellungen zur Sicherheit überpürft überprüft werden.
DNS Alterung Konfigurieren
Mit der Alterung lässt sich der automatische Aufräumvorgang des DNS-Server konfigurieren. Im Tagesgeschäft begegnen mir immer wieder falsch bzw. nicht vollständig konfigurierte DNS-Server daher möchte ich hier eine korrekte Konfiguration zeigen.
Das löschen der veralteten Einträge wird an mehreren Stellen im DNS-Server konfiguriert. Dazu habe ich ein paar Screenshots erstellt. Zuerst ein den Einstellungen des DNS-Server, danach in den Einstellungen der jeweiligen Zone oder global für alle Zonen.
Die Einstellung ist dabei global und gilt für alle Server die die DNS-Zone verwalten. Möchte man einen dedizierten Server für das Aufräumen verwenden muss dies per Kommandozeile und dnscmd konfiguriert werden.
DNS-Weiterleitung
Damit Anfragen ins Internet vom Server an einen entsprechenden DNS-Server weitergeleitet werden können muss dieser entsprechend konfiguriert werden. In meiner Testumgebung ist eine pfsense installiert und übernimmt Routing in mein „normales“ Netz.
Die Konfiguration erfolgt über die Eigenschaften des DNS-Server. In der Registerkarte Weiterleitungen wird der DNS-Server eingetragen.
Hier zwei gängige Fehlerbilder
Fehlerbild 1
Sollte die nslookup Abfrage wie folgt aussehen:
c:\Users\Administratornslookup
Standardserver: UnKnown
Address: 192.168.7.1
wie in diesem Screenshot aussehen liegt es an einem fehlenden Pointer (PTR) Eintrag in der Reverse-Lookup Zone.
Bei der Abfrage mit nslookup erscheint Standardserver: Unknown. In der Reverse Lookupzone fehlt der PTR-Eintrag für den DNS-Server. Der IP-Adresse muss der Entsprechende DNS-Server zugewiesen werden
Fehlerbild 2
Ein weiteres Fehlerbild ergibt sich:
c:\Users\Administratornslookup
Standardserver: UnKnown
Address: ::1
Bei der Abfrage mit nslookup erscheint Standardserver: Unknown. Bei Address: ::1
In den IPv6 Einstellungen ist ein Bevorzugter DNS-Server hinterlegt
Die Einstellung für die DNS-Server Adresse muss auf Automatisch beziehen umgestellt werden
Hilfreiche Links und Hintergrundwissen
- Wikipedia: Domain Name Service
- Microsoft TechNet: Grundlegendes zu Zonentypen
- Microsoft TechNet: Grundlegendes zu Reverse-Lookups
- Microsoft Technet: Grundlegendes zur Serveralterung und zum Aufräumvorgang
[…] des DNS-Server. Die Grundeinstellungen für einen DNS-Server habe ich bereits in einem vorangegangen Artikel […]